vi 替换
:g/abc/s//bdc
find . -name "*.php" | xargs grep -l "dbinc.php"
ps -efl | awk '{if($2~/Z/)print $0}' 这可可以找出僵尸,看看是什么进程造成的
iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST SYN -m limit --limit 30/m --limit-burst 2 -j ACCEPT
查看连接状态数量
netstat -an | grep -i "ip:80" | awk '{print $6}' | sort | uniq -c | sort -n
查找同一IP的连接数
netstat -na|grep SYN|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -r +0n
find . -name "*.jpg" | xargs chmod 644
badblocks -b 4096 -c 16 /dev/hda1 -o outfile
find . -exec ls -lg {} \;
A)含子目录打包:
find /usr/lib -print | cpio -o > /u0/temp1.cpio
find . -name "*.txt" | cpio -o > t.cpio
cpio -idvu < t.cpio
其他方法:
patch -p0 < /download/patch-2.6.10-bk4 或
patch -p0 -i /download/patch-2.6.10-bk4
我认为这样才是真的在做patch
patch -R //对new和old文件通通应用patch
-N //忽略反向的或已经应用的补丁
-f //不回答[y/n],假定不选择-R
-t //不回答[y/n],假定选择-R
例:让它自动完成patch -tp0 < patch-file
bzip2 -dc /download/patch-2.6.10-bk4.bz2 |patch -p1
一次打多个,
bzip2 -dc /download/patch-*.bz2 |patch -p1
但要求patch-*.bz2的字母排列顺序和补丁顺序是一样的.
patch -d dietlibc-0.27 -p1 < dietlibc-0.27-signal.patch
以 root 身份创建一个用作额外交换空间的文件,假设大小为 300MB :
# dd if=/dev/zero of=tempswap bs=1k count=300000
现在我们应该更改文件的权限:
# chmod 600 tempswap
最后我们将该 “ 分区 ” 格式化为交换分区,并将其添加到交换空间:
# mke2fs tempswap
# mkswap tempswap
# swapon tempswap
rpm --import /usr/share/rhn/RPM-GPG-KEY
iptables -t nat -A PREROUTING -p tcp -d DIP --dport 80 -j DNAT --to-destination SIP
iptables -t nat -A POSTROUTING -p tcp --dst SIP --dport 80 -j SNAT --to-source DIP
/* 本文为原创,转载请注明来自:http://meisw.cn/show-15-1.html */
/* QQ:5846690,mail/msn:mymail#3126.com */
一 安全优化配置和升级内核
1 采用RPM包方式
rpm -ivh kernel*rpm
停止不需要的服务
可以用ntsysv
或 chkconfig
显示乱码
vi /etc/sysconfig/i18n
修改登录控制台
vi /etc/inittab
#2:2345:respawn:/sbin/mingetty tty2
#3:2345:respawn:/sbin/mingetty tty3
#4:2345:respawn:/sbin/mingetty tty4
#5:2345:respawn:/sbin/mingetty tty5
#6:2345:respawn:/sbin/mingetty tty6
删除无用用户
userdel lp
userdel adm
userdel halt
userdel mail
userdel news
userdel uucp
userdel operator
userdel games
userdel gopher
userdel vcsa
userdel xfs
userdel ntp
userdel webalizer
userdel squid
userdel smmsp
userdel nfsnobody
保存指纹信息
rpm -aV > rpm_o
将/etc/rc.d/ini.d下的文件设为700
chmod 700 /etc/rc.d/init.d/*
备份部分程序的md5
for i in `ls /bin/`;do md5sum /bin/$i;done > bin_md5
for i in `ls /sbin/`;do md5sum /sbin/$i;done > sbin_md5
for i in `ls /usr/sbin/`;do md5sum /usr/sbin/$i;done > usbin_md5
for i in `ls /usr/bin/`;do md5sum /usr/bin/$i;done > ubin_md5
for i in `ls /etc/rc.d/init.d/`;do md5sum /etc/rc.d/init.d/$i;done > initd_md5
tar -zcvf md5_host.tar.gz *
修改/etc/passwd的不可改属性
chattr +i /etc/passwd
查找带有S位的文件
find / -perm +2000
chmod 755 /usr/bin/write
chmod 755 /usr/sbin/sendmail.sendmail
chmod 755 /usr/sbin/utempter
chmod 755 /usr/bin/wall
chmod 755 /sbin/netreport
find / -perm +4000
chmod 755 /bin/mount
chmod 755 /bin/umount
chmod 755 /bin/traceroute
chmod 755 /bin/traceroute6
chmod 755 /bin/ping
chmod 755 /bin/ping6
chmod 755 /bin/su
chmod 755 /usr/bin/rlogin
chmod 755 /usr/bin/newgrp
chmod 755 /usr/bin/crontab
chmod 755 /usr/sbin/usernetctl
chmod 755 /usr/sbin/userisdnctl
chmod 755 /usr/sbin/suexec
chmod 755 /usr/sbin/userhelper
chmod 755 /usr/bin/sudo
chmod 755 /usr/bin/rsh
chmod 755 /usr/bin/gpasswd
chmod 755 /usr/bin/rcp
chmod 755 /usr/bin/lppasswd
再次检查
find / -perm +2000 -o -perm +4000
检查没有用户缩主的文件
find / -nouser
设置gcc等编译器的权限
chmod 700 /usr/bin/gcc*
chmod 700 /usr/bin/g++*
设置网卡传输速率
mii-tools -F
系统优化设置
echo "30" >/proc/sys/net/ipv4/tcp_fin_timeout
echo "10240" >/proc/sys/net/ipv4/tcp_max_syn_backlog
echo "1800" >/proc/sys/net/ipv4/tcp_keepalive_time
#163760
echo "81920" >/proc/sys/net/ipv4/ip_conntrack_max
echo "3" >/proc/sys/net/ipv4/tcp_synack_retries
echo "3" >/proc/sys/net/ipv4/tcp_syn_retries
echo "81920" >/proc/sys/net/ipv4/tcp_max_orphans
echo "380000" >/proc/sys/net/ipv4/tcp_max_tw_buckets
echo 0 >/proc/sys/net/ipv4/tcp_window_scaling
echo 0 >/proc/sys/net/ipv4/tcp_sack
echo 0 >/proc/sys/net/ipv4/tcp_timestamps
echo "3" >/proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_syn_recv
echo 1 >/proc/sys/net/ipv4/tcp_syncookies
二 apache/mysql/php的安装
下载相关软件和包(略)
mysql
编辑 sql/mysqld.cc :
搜索:&max_connections, 0, GET_ULONG, REQUIRED_ARG, 100, 1, 16384, 0, 1,
修改:&max_connections, 0, GET_ULONG, REQUIRED_ARG, 1000, 1, 16384, 0, 1,
groupadd mysql
useradd -g mysql -d /dev/null -s /sbin/nologin mysql
./configure --prefix=/www/servers/mysql --with-unix-socket-path=/tmp/mysql.sock --with-mysqld-user=mysql
make;make install
$path/bin/mysql_install_db
chown -R mysql.mysql $path/var
cp $path/share/msyql/mysql.server /etc/rc.d/init.d/mysqld
chkconfig --add mysqld
use mysql
update user set password=password("") where user="root";
flush privileges;
http
tar ...
./configure --prefix=/www/servers/httpd20 --enable-cgi --with-mpm=worker --enable-rewrite --enable-so
--enable-proxy --enable-cache --enable-disk-cache
make;make install
freetype
./configure --prefix=/usr/local/freetype;make;make install
jpeg
mkdir /usr/local/jpeg
mkdir /usr/local/jpeg/bin
mkdir /usr/local/jpeg/lib
mkdir /usr/local/jpeg/include
mkdir /usr/local/jpeg/man
mkdir /usr/local/jpeg/man/man1
./configure --prefix=/usr/local/jpeg --enable-shared --enable-static
make;make install
##### LibPNG #####
cd libpng-1.2.8
cp scripts/makefile.linux makefile
make test
make install
zlib
cd zlib-1.2.2
./configure
make
make install
gd
cd gd-2.0.33
./configure --prefix=/usr/local/gd --with-jpeg=/usr/local/jpeg --with-freetype=/usr/local/freetype --with-png --with-zlib;make;make install
php
./configure --prefix=/www/servers/php --with-apxs2=/www/servers/httpd/bin/apxs --with-gd=/usr/local/gd --enable-gd-native-ttf --with-jpeg-dir=/usr/local/jpeg --with-png --with-ttf --with-zlib --with-freetype-dir=/usr/local/freetype --with-mysql=/www/servers/mysql --with-iconv --enable-mbstring --enable-ftp --with-openssl=/usr/local/ssl --with-openssl-dir=/usr/local/ssl
make;make install
##### vsftpd #####
cd vsftpd-2.0.3
编辑 builddefs.h :
#define VSF_BUILD_PAM
修改为
#undef VSF_BUILD_PAM
编辑 defs.h :
#define VSFTP_DEFAULT_CONFIG "/etc/vsftpd.conf"
修改为
#define VSFTP_DEFAULT_CONFIG "/server/vsftpd/conf/vsftpd.conf"
make
mkdir /usr/share/empty
mkdir /www/servers/vsftpd
install -m 755 vsftpd /www/servers/vsftpd/vsftpd
install -m 644 vsftpd.8 /usr/share/man/man8
install -m 644 vsftpd.conf.5 /usr/share/man/man5
install -m 644 vsftpd.conf /etc/vsftpd.conf
#mod_evasive
http://www.nuclearelephant.com/projects/mod_evasive/
faq
checking lex output file root... ./configure: line 2540: lex: command not found
下载安装flex
需要安装yacc
ftp://rpmfind.net/linux/SuSE-Linux/i386/9.0/suse/i586/yacc-91.7.30-768.i586.rpm
patch
patch -d flex-2.5.4 -p1 < filename
chattr list
passwd
shadow
php.ini
apache/bin
mysql/bin
soft
ftp://rpmfind.net/linux/dag/redhat/el4/en/i386/dag/RPMS/nload-0.6.0-1.2.el4.rf.i386.rpm
LAMP是Linux apache mysql php 首个字母的缩写.
Linux 就是开源的OS了.你可以免费任意下载.甚至有能力的可以修改内核,原代码,新增减功能等.由于各种原因.也有好多分支版本.其中主要以:Redhat(红帽子),Suse(已被Novell收购),TurboLinux,Gentoo,Debian,Ubuntu,红旗Linux等等.这其中有一些是有提供技术支持的,但是收费的.
Apache 是一个开源项目.有人说它是世界使用排名第一的Web服务器.说明了它的应用广泛.同时,它可以运行在几乎所有广泛使用的计算机平台上.我自己也一直在用.如果你不知道什么是web服务器,那windows 的IIS,你有听过吗?它就如win下的IIS.没听过?那就先去了解什么是web服务器吧.
Apache拥有以下特性:
支持最新的HTTP/1.1通信协议
拥有简单而强有力的基于文件的配置过程
支持通用网关接口
支持基于IP和基于域名的虚拟主机
支持多种方式的HTTP认证
集成Perl处理模块
集成代理服务器模块
支持实时监视服务器状态和定制服务器日志
支持服务器端包含指令(SSI)
支持安全Socket层(SSL)
提供用户会话过程的跟踪
支持FastCGI
通过第三方模块可以支持Java Servlets等.
Mysql
MySQL是一个真正的多用户、多线程SQL数据库服务器。SQL(结构化查询语言)是世界上最流行的和标准化的数据库语言。MySQL是以一个客户机/服务器结构的实现,它由一个服务器守护程序mysqld和很多不同的客户程序和库组成。
SQL是一种标准化的语言,它使得存储、更新和存取信息更容易。例如,你能用SQL语言为一个网站检索产品信息及存储顾客信息,同时MySQL也足够快和灵活以允许你存储记录文件和图像。
MySQL 主要目标是快速、健壮和易用。最初是因为我们需要这样一个SQL服务器,它能处理与任何可不昂贵硬件平台上提供数据库的厂家在一个数量级上的大型数据库,但速度更快,MySQL就开发出来。自1996年以来,我们一直都在使用MySQL,其环境有超过 40 个数据库,包含 10,000个表,其中500多个表超过7百万行,这大约有100 个吉字节(GB)的关键应用数据。
MySQL建立的基础是业已用在高要求的生产环境多年的一套实用例程。尽管MySQL仍在开发中,但它已经提供一个丰富和极其有用的功能集。
MySQL的官方发音是“My Ess Que Ell”(不是 MY-SEQUEL )。
虽然它不是开放源代码的产品,但在某些情况下你可以自由使用。由于它的强大功能、灵活性、丰富的应用编程接口(API)以及精巧的系统结构,受到了广大自由软件爱好者甚至是商业软件用户的青睐,特别是与Apache和PHP/PERL结合,为建立基于数据库的动态网站提供了强大动力。
PHP 是一种 HTML 内嵌式的语言 (类似 IIS 上的 ASP)。而 PHP 独特的语法混合了 C、Java、Perl 以及 PHP 式的新语法。它可以比 CGI 或者 Perl 更快速的执行动态网页.PHP 的来龙去脉 http://51099.com/doc/PHP/zh-php4/1.1.php.htm
这就是传说中的基于Linux下的构建web服务的"黄金搭档",事实上也是如此.
LAMP能做什么用?
主要是用在WEB应用方面.如构建一个企业网站,电子商务网站,文档管理系统等等.
